Informationsstyrning (Enterprise Information Management, EIM) och ISO/IEC Hans Dahlquist

Storlek: px
Starta visningen från sidan:

Download "Informationsstyrning (Enterprise Information Management, EIM) och ISO/IEC 27001 2009-05-25 Hans Dahlquist"

Transkript

1 Informationsstyrning (Enterprise Information Management, EIM) och ISO/IEC Hans Dahlquist

2 å äå ä åä å!ä "ä #!$ä!!%!% öä%!!& Ö&&'($ä!'ä $ ä)ä!&!% öö&!!!* +!ä$ #)$!('ö&!!$!%* + ö$)%",-

3 Kort om ROTE Medarbetare VD Företaget har cirka 100 medarbetare Kjell Larsson Ägare Privatägt Utbud Lokalkontor Verksamhetskonsulter inom säkerhet och strategiskt teknikstöd Boden, Göteborg och Kristianstad Bildades Rote startade sin verksamhet 1989

4 Våra kompetensområden Verksamhetsutveckling Systemutveckling Risk Management IT Styrning Säkerhet Studier och utredningar

5 Rote kompetensområden Verksamhetsutveckling Systemutveckling IT styrning Verksamhetsutveckling Offentlig Privat Samverkan Exportstöd Metodutveckling Systemsäkerhet Auktorisation och Ackreditering IT optimering IT Revison Informationsstyrning

6 Vad är EIM? Enterprise information management (EIM) is an integrative discipline for structuring, describing and governing information assets, regardless of organizational and technological boundaries, to improve operational efficiency, promote transparency and enable business insight. Source: Gartner - Definition Clarifies the Role of Enterprise Information Management - ID Number: G

7 Verksamhetskrav Fem nivåer Affärs- och vsh processer Leverans Information (CIO?) Applikationer IT Nätverk mm

8 Source: MIKE2.0

9 Varför informationsstyrning nu? Information är en av de viktigaste strategiska tillgångarna för en organisation/företag, lika viktig tillgång som varumärke och personal För att kunna styra och skydda informationen måste man veta vilken information man har, vart och hur den lagras, transporteras, processas, görs åtkomlig och raderas och vem som är ansvarig. Group consolidation of data means moving from individual black box systems which are in silos to integrated, enterprise and open platforms (MIKE2.0: The Case for an Open Source IM Framework) Enhetlig definition av informationsobjekten ger lägre utvecklings- och underhållskostnader samt högre datakvalitet och informationssäkerhet CIO är i dag oftast lika med IT-chef- vem ansvarar för informationen? Misslyckade eller alltför kostsamma införanden av ERP system EIM is hot, very hot (Gartner) Teknikutvecklingen: Integrerade affärssytem (ec SAP, Oracle), Service Oriented Architechture (SOA), Virtualisering, Cloud Computing etc. Vid införande av ISO/IEC krävs strukturerad kunskap om vilken information som finns i organisationen/företaget

10 Informationsstyrning och ISO/IEC Varför behöver informationstillgångarna vara beskrivna och strukturerade (informationslandskap)? 1. Klassning av information vilken och var finns den etc? 2. Krav på skydd, tillgänglighet, integritet och spårbarhet för vad? 3. Informationsägare vilken information är jag ansvarig för? 4. Riskhantering vilka informationstillgångar? 5. Åtkomst till information åtkomst till vad och var? 6. Incidenthantering - ställer krav på spårbarhet/logghantering och ev men/skadebedömning kräver kunskap om vilken information som finns och vilka informationsobjekt som är känsliga/förlorade

11 Exempel på ISO krav och koppling till EIM 1. Krav på att all informationen skall klassas medför att all information måste vara känd och strukturerad 2. Informationsägare skall utses vilket kräver en struktur och tydlig uppdelning av informationsobjekten 3. Behörighet och befogenhet för åtkomst till information är beroende av struktur på informationen, hur den lagras, klassning, attribut och vilka applikationer som kan komma åt denna 4. Incidenthantering ställer krav på spårbarhet/logghantering och menbedömning kräver kunskap om vilken information som förlorats eller röjts och vilka informationsobjekt som är känsliga

12 Nyttan med EIM Datakvalitet Förbättrad noggrannhet och riktighet av den information som förmedlas både inom och utanför organisationen Informationsanvändning Ökad effektivitet vid nyttjande av data som används för planering och i utförande av verksamheten Enhetlig hantering och definition av informationsobjekt (master och meta data) Processeffektivitet Konsoliderad data-arkitektur som är optimerade för leverans av företagsinformation minskar den tid som åtgår att försöka få fram data till verksamheten och införa nya applikationer Säkerhet Organisationens data skyddas från felaktig användning och obehörig åtkomst Standardiserade riktlinjer för hantering och utlämnande av information som överensstämmer med etablerade standarder (ISO27000) Organisatorisk förmåga Flexibilitet och smidighet för att möta marknadens dynamiska krav

13 Informationsstyrning i praktiken Begreppet omfattar såväl strategisk som operativ syrning av organisationens övergripande hantering av information, digital såväl som i pappersform. Exempel på aktiviteter inom Informationsstyrning är: 1. Enhetligt, definierat och överskådligt informationslandskap 2. Rollerna chef/ansvarig för informationsstyrning/eim och informationsägare definierade 3. Koordinerade beslut angående skapande, behandling, transport, lagring, arkivering, radering, spårbarhet och klassificering av information dvs informationens livscykel 4. Enhetliga strategier för åtkomst till information (när, var, hur och vem) 5. Koordinering av gemensam: masterdata (definition på beteckning av dataobjekt) metadata (data om data) loggdata källdata (datahierarkier mellan databaser mm) datakvalitet

14 Informationens livscykel Information är ett rörligt mål och därför måste alla stadier i informationens livscykel beaktas vid dess hantering D isposal C apture S torage P rocessing P resentation Transm ission Inform ation lifecycle

15 Varför "Information Management" och inte "Data Management" Enbart data har inte mycket värde i sig Metadata gör data begriplig genom att sätta det i ett sammanhang Information = Data (innehåll) + Metadata (sammanhang)

16 Hur hänger det ihop?

17 Hur gör man? 1. Genomför en förstudie i en översyn/review eller GAP-analys (åtgärder, resurser, tid och kostnad) 2. Ta fram ert mål och vision med EIM Mål och vision för EIM med S M A R T (Short Measurable Achivable Realistic Time) 3. Förankra mål och vision för ett strategiskt EIM-ramverk i organisationen 4. Utarbeta ledningsstruktur och roller (Information Governance) Informationsarkitekt, Informationsägare, Informationsförvaltare, Utvecklare etc 5. Etablera organisationen för EIM EN övergripande ansvarig, operativa processer, rollbeskrivningar mm 6. Definiera och inventera EIM infrastruktur Etablera taxonomi, datamodellering, klassningsmodeller mm Genomför inventering av informationstillgångarna Genomför master- och metadataanalys 7. Beskriv nuvarande och kommande arkitektur som stöder mål och vision

18 Exempel på begrepp och modeller för informationsstyrning Definierade begrepp språket Begreppsmodell innebörd och relationer Informationsmodell objekt och dess attribut Datamodell Definition hur lagring sker i informationssystemen Databasmodell realisering av en databas Fysisk databas

19 Roller för informationsstyrning Informationsarkitekt (GIA, CIO motsvarande) Informationsägare Informationsförvaltare Utvecklare Informationsanvändare

20 Rollmatris för förvaltning och utveckling hur brukar det se ut? Process Information System Owner OK Saknas OK Manager OK Saknas OK Developer OK Ibland OK

21 Sammanfattning Intresset för EIM är starkt ökande pga: 1. Integrerade affärssystem (ERP) 2. Teknikutvecklingen (SOA, Cloud etc) 3. Införande av LIS (ISO 27001) Standard saknas anpassa EIM till verksamhetens behov Styrning/ledning viktigaste framgångsfaktor Börja med mål och vision i en GAP-analys

22 SAMMANFATTANDE TREND: Från IT till IT

23 Frågor och kommentarer?

Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad

Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad Erfarna verksamhetskonsulter inom säkerhet och teknik Ledningsperspektivet på riskhantering roller, styrning och införande CRR seminarium 009-0-4 Hans Dahlquist Hans Dahlquist Från 007 Affärsområdeschef

Läs mer

Informationshantering i FM. Informationskomplexiteten inom ramen för ISAF AMN/FMN koncept

Informationshantering i FM. Informationskomplexiteten inom ramen för ISAF AMN/FMN koncept Informationshantering i FM samt Informationskomplexiteten inom ramen för ISAF AMN/FMN koncept Christer Lind-Val C UtvS/MSK Ledsyst Enköping Christer.lind-val@mil.se Informationshantering i FM Vår verksamhetsidé:

Läs mer

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk

Läs mer

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Se upp med Oracle och SAP

Se upp med Oracle och SAP Överlever dagens affärssystem en tjänsteorientering i moln? Eskil Swende, seniorkonsult och partner, IRM Se upp med Oracle och SAP Det är inte så lätt att baxa in kolossalprodukter som Oracle databas och

Läs mer

ISO/IEC 20000, marknaden och framtiden

ISO/IEC 20000, marknaden och framtiden ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder

Läs mer

2012-12-12 Dnr 074-11-19

2012-12-12 Dnr 074-11-19 HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)

Läs mer

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015 Input till IT-risker i internrevisorns riskanalys Daniel Gräntz 20 maj, GRC 2015 Agenda Tillvägagångssätt för att identifiera IT-relaterade risker. Exempel på olika typer av ITrelaterade granskningar.

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING

SOLLENTUNA FÖRFATTNINGSSAMLING för Sollentuna kommun Antagen av fullmäktige 2011-10-19, 125 Innehållsförteckning 1 Inledning... 2 1.1... 2 1.2 E-vision... 2 1.3 Informationssäkerhetspolicy... 2 2 Styrande principer... 2 2.1 Fokusera

Läs mer

Software Asset Management (SAM) Licenshantering i Göteborgs Stad

Software Asset Management (SAM) Licenshantering i Göteborgs Stad Software Asset Management (SAM) Licenshantering i Göteborgs Stad Vad är SAM? Software Asset Management beskriver alla de krav på infrastruktur och processer som krävs för en effektiv förvaltning, kontroll

Läs mer

Vad är MoReq1? Falk Sundsvall 2006

Vad är MoReq1? Falk Sundsvall 2006 Vad är MoReq1? en informationsmodell som specificerar funktionella krav på ett elektroniskt dokumenthanteringssystem (specifika, ERMS) kan tillämpas inom såväl offentlig som enskild sektor omfattar i någon

Läs mer

Ledningssystem för IT-tjänster

Ledningssystem för IT-tjänster Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning

Läs mer

Trygghet kring hållplatser Ett framtaget verktyg vid trygghetsanalysering i samband med hållplatser och dess närmaste omgivning

Trygghet kring hållplatser Ett framtaget verktyg vid trygghetsanalysering i samband med hållplatser och dess närmaste omgivning å å ä Ö öö ö ö Ö ö å å ä Ö ö Ö ö Ö Ö ö å å å å ä å å ö ö ä å å ä å ä å ä å å ä å å ö å ö ä ö å ä ä å å ö ä ö ö å ä ö ää ä ä ä å å ö ä å å ä å å ä ö ä åä å ä ö ä å ä å å ö ö å ö ö ö ö å å ä ä ö ö å ä ö

Läs mer

Informations- och IT-säkerhet i kommunal verksamhet

Informations- och IT-säkerhet i kommunal verksamhet Informations- och IT-säkerhet i kommunal verksamhet En kommuns roll i trygghets och säkerhetsarbetet och var informations- och IT-säkerheten kommer in i detta Vad, vem och hur man kan arbeta med informations-

Läs mer

BiTA Service Management AB

BiTA Service Management AB Erfarenhet Visdom Sveriges ledande leverantör av kunskap och kompetens inom ITIL och IT Service Management. Kunskap Information Data Utbildning Stockholm Göteborg Malmö Sundsvall Umeå Linköping Karlstad

Läs mer

Att införa LIS. Förberedelser inför anpassning till ISO/IEC 17799

Att införa LIS. Förberedelser inför anpassning till ISO/IEC 17799 2003-01-24 Energibranschens IT-säkerhet 1 (13) Att införa LIS Förberedelser inför anpassning till ISO/IEC 17799 Vad är informationssäkerhet? Information är en tillgång som, liksom andra viktiga tillgångar

Läs mer

Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2

Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2 Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2 Ledningssystem för informationssäkerhet () Informationssäkerhet Informationssäkerhet Administrativ säkerhet IT-säkerhet ADB-säkerhet Kommunikationssäkerhet

Läs mer

Digital arkivering och historiklagring. 2010-12-06 Anastasia Pettersson och Anders Kölevik

Digital arkivering och historiklagring. 2010-12-06 Anastasia Pettersson och Anders Kölevik Digital arkivering och historiklagring 2010-12-06 Anastasia Pettersson och Anders Kölevik Generella principer för arkivering Informationsbärare: Analogt (papper) Digitalt (ettor och nollor på t ex ett

Läs mer

Utmaningar vid molnupphandlingar

Utmaningar vid molnupphandlingar Utmaningar vid molnupphandlingar Inger Gran Grundare av Cloud Sweden och Kompetens@rkitekt En skeptisk och entusiastisk it-användare redan på 70-talet Kopplade upp mig på internet 1993 sedan aldrig frånkopplad

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

Gösta Thorell 9 September 2014. Skogsnäringens IT-framtid. enligt EVRY

Gösta Thorell 9 September 2014. Skogsnäringens IT-framtid. enligt EVRY Gösta Thorell 9 September 2014 Skogsnäringens IT-framtid enligt EVRY Det handlar inte bara om teknik Vi arbetar med ett paradigmskifte Det handlar om att göra skillnad. Teknik kommer alltid att vara en

Läs mer

HUR MAN LYCKAS MED BYOD

HUR MAN LYCKAS MED BYOD HUR MAN LYCKAS MED BYOD WHITE PAPER Innehållsförteckning Inledning... 3 BYOD Checklista... 4 1. Val av system... 4 2. Installation och konfiguration... 5 3. Prestanda... 5 4. Valfrihet ökar upplevelsen...

Läs mer

FM-standarder. IFMA:s frukostmöte 2012 02 23 i Göteborg Bertil Oresten FM Konsulterna AB

FM-standarder. IFMA:s frukostmöte 2012 02 23 i Göteborg Bertil Oresten FM Konsulterna AB FM-standarder IFMA:s frukostmöte 2012 02 23 i Göteborg Bertil Oresten FM Konsulterna AB Global marknad kräver globalt tänkande ISO International Organization for Standardization CEN Europeiska standardiseringskommittén

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,

Läs mer

Framgångsfaktorer i molnet!

Framgångsfaktorer i molnet! Framgångsfaktorer i molnet! Inledning samt presentation av panelen, Cloud Sweden och molntjänster Affärs-/verksamhetsnytta Juridik Säkerhet Infrastruktur Enstaka frågor kommer att besvaras Sammanfattning

Läs mer

ISO 20 000 med kundfokus

ISO 20 000 med kundfokus ISO 20 000 med kundfokus Karlstad Peter Olsson Service Design Manager 2011-11-15 IT-enheten Koncerngemensam centraliserad IT, 62 anställda Intäktsfinansierad enhet 115 miljoner SEK i omsättning Våra kunder:

Läs mer

Beställare av IT tjänster. Avtal Pris Tjänster SLA Säkerhet Leverans - Mätning

Beställare av IT tjänster. Avtal Pris Tjänster SLA Säkerhet Leverans - Mätning Bli en bättre beställare - av IT tjänster! Beställare av IT tjänster Avtal Pris Tjänster SLA Säkerhet Leverans - Mätning Bli en bättre beställare av IT tjänster! Hur kan du bli en bättre beställare: Kundfokuserad

Läs mer

Visionen om en Tjänstekatalog

Visionen om en Tjänstekatalog Visionen om en Tjänstekatalog Varför ska vi införa tjänster? Copyright BiTA Service Management/Rolf Norrman 1 IT:s värde för verksamheten tydliggörs i verksamhetens egna termer Organisationens kundfokus

Läs mer

The Rational IT Model EN ENKLARE VÄG TILL IT SERVICE MANAGEMENT

The Rational IT Model EN ENKLARE VÄG TILL IT SERVICE MANAGEMENT The Rational IT Model EN ENKLARE VÄG TILL IT SERVICE MANAGEMENT ITIL is a registered trade mark of AXELOS Limited. Bakgrund till modellen... 3 Beskrivning av modellen... 4 Modellens uppbyggnad... 5 Faser...

Läs mer

Configuration Management Vägen till ordning och reda med rätt stöd! 2010-03-23. Greger.Ohlsson@bita.eu

Configuration Management Vägen till ordning och reda med rätt stöd! 2010-03-23. Greger.Ohlsson@bita.eu Configuration Management Vägen till ordning och reda med rätt stöd! 2010-03-23 Greger.Ohlsson@bita.eu BiTA Service Management Tjänsteområden inom utbildning och konsultation: IT-styrning IT-kvalitet IT-effektivitet

Läs mer

Cloud Computing. Richard Richthoff Strategisk Rådgivare Radar Group International

Cloud Computing. Richard Richthoff Strategisk Rådgivare Radar Group International Cloud Computing Richard Richthoff Strategisk Rådgivare Radar Group International Dagens Investeringar Total IT spend 2009: 155 + 30=185BSEK 160,0 140,0 46,5 120,0 100,0 80,0 53,4 60,0 40,0 20,0 0,0 31,0

Läs mer

Praktikfall i vården 2012-10-03

Praktikfall i vården 2012-10-03 Praktikfall i vården 2012-10-03 Praktikertjänst AB Praktikertjänst är ett aktiebolag men har en producentkooperativ ram där de 2120 aktieägarna själva arbetar på mottagningar runt om i landet Affärsområde

Läs mer

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet

Läs mer

DATALAGRING. Ämnets syfte

DATALAGRING. Ämnets syfte DATALAGRING Ämnet datalagring behandlar hur lagring av data görs på ett strukturerat sätt för att datorprogram ska komma åt data på ett effektivt sätt. Lagringen kan ske med hjälp av databashanterare av

Läs mer

Kravställning på e-arkiv från informationssäkerhetsperspektiv

Kravställning på e-arkiv från informationssäkerhetsperspektiv Kravställning på e-arkiv från informationssäkerhetsperspektiv Författare: Delprojektgruppen informationssäkerhet Årtal: 2014 Författare: Delprojektgruppen informationssäkerhet Sammanfattning Inom ramen

Läs mer

Användning av databas för riskinformation

Användning av databas för riskinformation Användning av databas för riskinformation Riskinformation har ofta formen av listor/tabeller av informationsobjekt En riskkälla kan ha vissa attribut En risk (hazard) tilldelas vanligen en mängd olika

Läs mer

Molnet - en fluga eller här för att stanna. Lars Backhans vice VD Radar Group International.

Molnet - en fluga eller här för att stanna. Lars Backhans vice VD Radar Group International. Molnet - en fluga eller här för att stanna Lars Backhans vice VD Radar Group International. Agenda Vad är molnet? Vilka möjligheter ger molnet dig och ditt företag? Vilka begrepp används? (Saas, PaaS,

Läs mer

Tillgänglighet, Kontinuitet och Incidenthantering. Förutsättningar för nyttoeffekter. Leif Carlson

Tillgänglighet, Kontinuitet och Incidenthantering. Förutsättningar för nyttoeffekter. Leif Carlson Tillgänglighet, Kontinuitet och Incidenthantering Förutsättningar för nyttoeffekter Leif Carlson Informationssäkerhet, och då speciellt Tillgänglighet, är en av de viktigaste möjliggörarna för att ITinvesteringar

Läs mer

System- och objektförvaltning - roller

System- och objektförvaltning - roller System- och objektförvaltning - roller Landstingsdirektörens stab Version A 2010-01-25 Innehållsförteckning A. Objektförvaltning - roller enligt pm3... 3 Budgetnivå... 4 Beslutsnivå... 5 Roller på operativ

Läs mer

IBS BI & FS & OP. Bengt Jensfelt Product Manager, PD IBS Kunddag 29 November 2012

IBS BI & FS & OP. Bengt Jensfelt Product Manager, PD IBS Kunddag 29 November 2012 IBS BI & FS & OP Bengt Jensfelt Product Manager, PD IBS Kunddag 29 November 2012 RPM Teknologi och lösningar IBS Statement of Direction RPM är IBS plattform för Business Intelligence-och SOP-lösningar

Läs mer

Västerås stad. IT-verksamhet i förändring. Att använda Best Practice och standards för att få ordning och reda ett verkligt case

Västerås stad. IT-verksamhet i förändring. Att använda Best Practice och standards för att få ordning och reda ett verkligt case Västerås stad IT-verksamhet i förändring Att använda Best Practice och standards för att få ordning och reda ett verkligt case Västerås s stad har ett starkt behov av att producera ett växande utbud av

Läs mer

8% 6% 4% 2% 0% -2% -4% -6% -8% 2009 2010 2011 2012 2013p. BNP IT-budget

8% 6% 4% 2% 0% -2% -4% -6% -8% 2009 2010 2011 2012 2013p. BNP IT-budget PREDICTIONS 8% 6% 4% 2% 0% -2% -4% -6% -8% 2009 2010 2011 2012 2013p BNP IT-budget 3% Utveckling 2013 2% 1% 1-9 10-49 50-99 100-249 250+ 0% 1-9 10-49 50-99 100-249 250+ UTMANINGEN STÖRRE VOLYM FÖR MINDRE

Läs mer

INFORMATIONSSÄKERHET EN PATIENTSÄKERHETSFRÅGA

INFORMATIONSSÄKERHET EN PATIENTSÄKERHETSFRÅGA INFORMATIONSSÄKERHET EN PATIENTSÄKERHETSFRÅGA NATIONELLT NÄTVERK FÖR LÄKARSEKRETERARE 2011 11 10 STOCKHOLM Rose-Mharie Åhlfeldt Institutionen för Kommunikation och Information Bild 1 VEM ÄR JAG? Universitetslektor

Läs mer

archive En produkt från Ida Infront - a part of Addnode Group

archive En produkt från Ida Infront - a part of Addnode Group archive En produkt från Ida Infront - a part of Addnode Group Det handlar egentligen inte om standarder för filformat, arkivredovisning och lagringsmedia. Det handlar om att bevara värdefull information.

Läs mer

Styr och utveckla ditt IT-stöd utifrån internationella standarder

Styr och utveckla ditt IT-stöd utifrån internationella standarder Styr och utveckla ditt IT-stöd utifrån internationella standarder Frukostseminarium 2008-09-19 Anita Myrberg BiTA Service Management Agenda ISO/IEC 20000 Relation till andra standarder Varför styra en

Läs mer

Presentation och bakgrund Kjell Ekbladh. Per Nordenstam

Presentation och bakgrund Kjell Ekbladh. Per Nordenstam Presentation och bakgrund Kjell Ekbladh Thomas Svensson Ur ett managementperspektiv / kommunledningsperspektiv Människor / teknik Medborgarnas förväntningar och krav idag och i framtiden Hur den kommunala

Läs mer

Rätt säkerhet 2009-05-25. Kris

Rätt säkerhet 2009-05-25. Kris Rätt säkerhet 2009-05-25 Kris Ingen katastrof med en etablerad incidenthantering Krister Gillén Combitech AB Kjell Wilhelmsson fd CISO, Saab AB 1 Det här skall vi prata om Vad vi upptäckte att vi behövde

Läs mer

Granskning av informationssäkerhet

Granskning av informationssäkerhet 1(1) DNR: SLU ua 2014.1.1.2-841 Exp. den: 2014-06- Styrelsen BESLUT 2014-06-17 Sändlista Granskning av informationssäkerhet Styrelsen beslutar: att fastställa internrevisionens rapport Informationssäkerhet,

Läs mer

Vad kan man förbereda inför e-arkivering

Vad kan man förbereda inför e-arkivering INFORMATION 1(6) Vad kan man förbereda inför e-arkivering I detta dokument beskriver vi ett antal frågor som en myndighet behöver ta ställning till innan man kan börja leverera information till SSC:s kommande

Läs mer

Meter to cash - og prosess effektivitet med toveiskommunikasjon.

Meter to cash - og prosess effektivitet med toveiskommunikasjon. Meter to cash - og prosess effektivitet med toveiskommunikasjon. EBL Toveiskommunikasjon i Norge 21.-22. mai 2008 Jesper Uhlin TietoEnator Corporation Energy/Utility Solution jesper.uhlin@tietoenator.com

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

B&B Services bygger kostnadseffektiva integrationer för B&B Tools Erfarenheter av IBM:s integrationsmotor och Zystems metodik Baseline

B&B Services bygger kostnadseffektiva integrationer för B&B Tools Erfarenheter av IBM:s integrationsmotor och Zystems metodik Baseline B&B Services bygger kostnadseffektiva integrationer för B&B Tools Erfarenheter av IBM:s integrationsmotor och Zystems metodik Baseline Niklas Thulin SOA Summit, Stockholm 2009 Agenda OM B&B TOOLS UTMANINGAR

Läs mer

Lotta Ruderfors. Sambruk 2004 Jönköpings kommun. Projektkoordinator. Projektledare Metodansvarig processer Teamledare

Lotta Ruderfors. Sambruk 2004 Jönköpings kommun. Projektkoordinator. Projektledare Metodansvarig processer Teamledare Mina meddelanden Lotta Ruderfors Sambruk 2004 Jönköpings kommun Projektledare Metodansvarig processer Teamledare Projektkoordinator Projektledare Webbansvarig Information SKL/CeSam SKL CeSams handlingsplan

Läs mer

Informationssäkerhet

Informationssäkerhet Informationssäkerhet trender och utmaningar Rätt Säkerhet 2013 Tobias Hermansson och Sara Löfving Vår globala informationssäkerhetsundersökning För 15:e året i följd har Ernst & Youngs genomfört sin globala

Läs mer

Internal Governance System. Expertverktyget för regelefterlevnad, kontroll och styrning

Internal Governance System. Expertverktyget för regelefterlevnad, kontroll och styrning Internal Governance System Expertverktyget för regelefterlevnad, kontroll och styrning IT-stödet för effektiv regelefterlevnad Regelbördan som finansiella företag möter blir alltmer omfattande och komplex.

Läs mer

ISACA och Euro CACSkonferensen. Kerstin Fredén, ordförande ISACA. Internrevisorerna tackar sina sponsorer

ISACA och Euro CACSkonferensen. Kerstin Fredén, ordförande ISACA. Internrevisorerna tackar sina sponsorer ISACA och Euro CACSkonferensen Kerstin Fredén, ordförande ISACA Internrevisorerna tackar sina sponsorer ISACA Sweden Chapter och Eurocacs 2008 22.11.2007 2 Vision ISACA Sweden Chapter ISACA skall vara

Läs mer

Bilaga 2. Konsulter för tjänster inom IT-relaterat utvecklingsarbete. Kompetensspecifikation 2011-04-28. Dnr 2011/817/243 Sid.

Bilaga 2. Konsulter för tjänster inom IT-relaterat utvecklingsarbete. Kompetensspecifikation 2011-04-28. Dnr 2011/817/243 Sid. Bilaga 2 Konsulter för tjänster inom IT-relaterat utvecklingsarbete Kompetensspecifikation 2011-04-28 Dnr 2011/817/243 Sid. 1 (7) 1 Klassningsmodell Kompetensklassningsmodellen är en matris i två dimensioner

Läs mer

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum 2007-06-11 (rev. 2014-11- 24 )

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum 2007-06-11 (rev. 2014-11- 24 ) Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 14-11-24 dnr V 2014/853 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum November 2014 Publicerad Beslutsfattare

Läs mer

Rekommenderade Arkitektroller inom IT i Sverige

Rekommenderade Arkitektroller inom IT i Sverige Rekommenderade Arkitektroller inom IT i Sverige IASA Sweden Beslut om publicering: IASA styrelse, oktober 2007 Revision 1.0 Innehåll 1 Introduktion... 3 2 Metodik - Arkitektur på flera nivåer och med olika

Läs mer

VÄLKOMMEN TILL DATA GOVERNANCE BEST PRACTICE FÖR INFORMATIONSHANTERING Anna Strid Arvidsson, vice VD Enfo Pointer

VÄLKOMMEN TILL DATA GOVERNANCE BEST PRACTICE FÖR INFORMATIONSHANTERING Anna Strid Arvidsson, vice VD Enfo Pointer VÄLKOMMEN TILL DATA GOVERNANCE BEST PRACTICE FÖR INFORMATIONSHANTERING Anna Strid Arvidsson, vice VD Enfo Pointer INTRODUKTION Business Intelligence Compentency Center Ett forum för styrning av Business

Läs mer

SIS tre produktområden

SIS tre produktområden SIS tre produktområden Standardisering SIS, Swedish Standards Institue En kund till SIS kan: påverka standarders inriktning och innehåll få tillgång till och kunskap om standarder och deras tillämpning

Läs mer

Användbarhet i sitt sammanhang

Användbarhet i sitt sammanhang Användbarhet i sitt sammanhang Världsanvändbarhetsdagen 2009-11-12 Anders Hedberg, Guide Konsult Stockholm Innehåll En helikoptertur över ett projekts olika faser med belysning på användbarhet i förhållande

Läs mer

Workshop: Lyckas med Governance, projektportfölj och projektkontor!

Workshop: Lyckas med Governance, projektportfölj och projektkontor! Workshop: Lyckas med Governance, projektportfölj och projektkontor! Kjell Rodenstedt, CMPG Workshop upplägg Introduktion 15:30-16:00 (denna lokal) Gruppövning 16:00-16:40 (Arkaden) 100 deltagare, 10 grupper,

Läs mer

Sustainable engineering and design

Sustainable engineering and design Sustainable engineering and design 1 Bildyta - Välj Infoga bild Kartan i kommunala e-tjänster Strategival för att använda kartan i kommunala e-tjänster Johan Peterson och Mikael Elmquist Sweco Örebro länskarta

Läs mer

Policy och strategi för informationssäkerhet

Policy och strategi för informationssäkerhet Styrdokument Dokumenttyp: Policy och strategi Beslutat av: Kommunfullmäktige Fastställelsedatum: 2014-10-23, 20 Ansvarig: Kanslichefen Revideras: Vart 4:e år eller vid behov Följas upp: Vartannat år Policy

Läs mer

GIS-strategi. för Nybro kommun. GIS-samordnare Lise Svensson. Antagen av kommunfullmäktige 2013-02-25

GIS-strategi. för Nybro kommun. GIS-samordnare Lise Svensson. Antagen av kommunfullmäktige 2013-02-25 GIS-strategi för Nybro kommun Antagen av kommunfullmäktige 2013-02-25 GIS-samordnare Lise Svensson 2 Inledning Bakgrund Geografiska informationssystem, GIS, används idag av de flesta kommuner, organisationer,

Läs mer

Strategiska processer för att säkerställa och öka värdet i verksamheten

Strategiska processer för att säkerställa och öka värdet i verksamheten Strategiska processer för att säkerställa och öka värdet i verksamheten Värdeväxlaren guidar ledning och strategiskt förändringsarbete Mission Rikta Beskriva Prioritera Förändra Mäta. management M. M.

Läs mer

Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB

Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB Varför ISO/IEC 27005 Information Security Management?? Riskanalys och riskhantering är centrala aktiviteter

Läs mer

En ansats till behovsstyrd applikationsutveckling

En ansats till behovsstyrd applikationsutveckling En ansats till behovsstyrd applikationsutveckling Johan Björlin johan.bjorlin@gmail.com Inledning (1/3) Bakgrund: Försvarsmaktens Telenät ochmarkteleförband, FMTM behövde ersätta en gammal applikation

Läs mer

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Riktlinjer avseende Informationssäkerheten Sida 1 Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Informationssäkerhet är en del i kommunernas lednings- och kvalitetsprocess

Läs mer

Vår flexibla lösning för för Intelligent Workload Management

Vår flexibla lösning för för Intelligent Workload Management Vår flexibla lösning för för Intelligent Workload Management marknaden 1 It-landskapet håller på att förändras Riskerna och utmaningarna med datahantering i och mellan olika miljöer måste kontrolleras.

Läs mer

KONSULTPROFIL. Irene Ström

KONSULTPROFIL. Irene Ström KONSULTPROFIL Irene Ström Med fokus på Liv & Pension och med stor entusiasm kring detta driver jag uppdrag hos mina kunder. Mina projekt kännetecknas av arbetslust, energi och möten mellan människor. Min

Läs mer

Vägledning i Nyttorealisering Introduktion

Vägledning i Nyttorealisering Introduktion Vägledning i Nyttorealisering Introduktion Seminarium kring nyttorealisering i praktiken SKL 14 mars 2013 Lars Dannemann Vad gör E-delegationen? E-delegationens strategiska mål Enklare vardag för privatpersoner

Läs mer

Lönsamhet genom rätt underhåll. Senior Vice President, Business Area Manager Industrial Systems

Lönsamhet genom rätt underhåll. Senior Vice President, Business Area Manager Industrial Systems Lönsamhet genom rätt underhåll Christer Ramebäck Senior Vice President, Business Area Manager Industrial Systems 1 Abstract Den svenska industrin utsätts ständigt för en ökad konkurrens inte minst från

Läs mer

Konsten att prioritera IT utifrån verksamhetsnytta

Konsten att prioritera IT utifrån verksamhetsnytta Konsten att prioritera IT utifrån verksamhetsnytta - Ett verkligt case där man med befintlig personal blev 60% effektivare på 6 månader Johan Wretö Ferrologic Enterprise Design, September 13, 2011 www.ferrologic.com

Läs mer

Bilaga 5 Beskrivning av projektet earkiv. Upphandling earkiv 2013

Bilaga 5 Beskrivning av projektet earkiv. Upphandling earkiv 2013 Bilaga 5 Beskrivning av projektet earkiv Innehåll 1 Bakgrund och beroenden... 3 1.1 Bakgrund... 3 1.2 Kopplingar till andra e-arkivinitiativ... 5 2 Hämtat från projektdirektivet för earkiv... 7 2.1 Syfte...

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

Sammanfattning av riktlinjer

Sammanfattning av riktlinjer Sammanfattning av riktlinjer INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern 2015-03-04 Informationssäkerhet för användare beskriver hur Luleå kommun hanterar den information som används i

Läs mer

Informations- säkerhet

Informations- säkerhet ISec Code of Conduct Internal information Informations- säkerhet Ditt ansvar! ISec Code of Conduct Informationssäkerhet Scanias verksamhet är beroende av att information är tillgänglig och hanteras på

Läs mer

Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight?

Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight? Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight? Fredrik Rehnström, CISSP, CISM, CGEIT Seniorkonsult, vvd, partner Ca 50% av de beslut som fattas görs på underlag

Läs mer

Minnesisolering för virtuella maskiner en hypervisorstudie

Minnesisolering för virtuella maskiner en hypervisorstudie 1.Introduktion 1.1 Inledning Den senaste trenden inom IT-världen är cloud computing (molntjänster). Molntjänster har uppnått stor popularitet både hos IT-chefer och ekonomichefer inom stora företag. Molntjänster

Läs mer

Ledningssystem för verksamhetsinformation en introduktion

Ledningssystem för verksamhetsinformation en introduktion 1 (8) 2014-05-05 Ledningssystem för verksamhetsinformation en introduktion För de flesta organisationer idag är information en förutsättning för att skapa affärsvärde eller verksamhetsnytta. Information

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003. eller konsten att införa LIS

Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003. eller konsten att införa LIS Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003 eller konsten att införa LIS Jan Branzell Veriscan Security AB Lärare inom SIS informationssäkerhetsakademi Co-Editor för

Läs mer

Så blev arkitekturen ett kitt mellan IT och den övriga verksamheten

Så blev arkitekturen ett kitt mellan IT och den övriga verksamheten Så blev arkitekturen ett kitt mellan IT och den övriga verksamheten EA symposium KTH 28 november 2014 kari.finnskog@vasttrafik.se Twitter: kari_e_f Agenda Så blev arkitekturen ett kitt mellan IT och den

Läs mer

Innehåll. 2015-10-12 Andreas Rosengren

Innehåll. 2015-10-12 Andreas Rosengren Innehåll Vad är Industri 4.0? Varför just nu? Utmaningar för industrin Vad innebär industri 4.0 för svensk industri? Industriell forskning relaterad till Industri 4.0 FFI LISA Vem är jag? Andreas Rosengren

Läs mer

Rikspolisstyrelsens författningssamling

Rikspolisstyrelsens författningssamling Rikspolisstyrelsens författningssamling ISSN 0347 545X Utgivare: chefsjuristen Lars Sjöström Rikspolisstyrelsens föreskrifter och allmänna råd om anskaffning, användning, utveckling och förändring av Polisens

Läs mer

Från dokumenthanteringssystem till e-arkiv. 2013-11-05 Anastasia Pettersson Per Carlsson

Från dokumenthanteringssystem till e-arkiv. 2013-11-05 Anastasia Pettersson Per Carlsson Från dokumenthanteringssystem till e-arkiv 2013-11-05 Anastasia Pettersson Per Carlsson Presentationen i korthet SKB Svensk Kärnbränslehantering AB Påverkan från Lagar och föreskrifter, Standardisering

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;

Läs mer

Digital strategi för Uppsala kommun 2014-2017

Digital strategi för Uppsala kommun 2014-2017 KOMMUNLEDNINGSKONTORET Handläggare Datum Diarienummer Sara Duvner 2014-04-23 KSN-2014-0324 Digital strategi för Uppsala kommun 2014-2017 - Beslutad av kommunstyrelsen 9 april 2014 Postadress: Uppsala kommun,

Läs mer

Riskanalys och informationssäkerhet 7,5 hp

Riskanalys och informationssäkerhet 7,5 hp Riskanalys och informationssäkerhet 7,5 hp Margaretha Eriksson Civ.Ing. och doktorand i informationssäkerhet KTH irbiskonsult@tele2.se Föreläsning 1 Vad menar vi med säkerhet? Säkerhet är en grad av skydd

Läs mer

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015 PuL och ny dataskyddsförordning Nätverksträff Informationssäkerhet i fokus 4 maj 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster

Läs mer

WELCOME TO. Value of IAM in Business Integrations

WELCOME TO. Value of IAM in Business Integrations WELCOME TO Value of IAM in Business Integrations WELCOME TO Value of IAM Agenda Zipper Zecurity, vilka är vi? IAM, varför och vad gör det för nytta? IBM Security Identity Manager IBM Security Role & Policy

Läs mer

Informationssäkerhetsinstruktion: Användare

Informationssäkerhetsinstruktion: Användare EXEMPEL 1 Informationssäkerhetsinstruktion: Användare (Infosäk A) Innehållsförteckning 1. INSTRUKTIONENS ROLL I INFORMATIONSSÄKERHETSARBETET...2 2. ANVÄNDARENS ANSVAR...2 3. ÅTKOMST TILL INFORMATION...2

Läs mer

Med Microsoft mot molnet Anders Långberg. Specialist Säljare - Microsoft

Med Microsoft mot molnet Anders Långberg. Specialist Säljare - Microsoft Med Microsoft mot molnet Anders Långberg Specialist Säljare - Microsoft 2 Tech Data Confidential ..This company has always had a big vision to help people realize their full potential. In the earliest

Läs mer

BAT64. Ta Kontrollen över. dina affärer med BAT 64

BAT64. Ta Kontrollen över. dina affärer med BAT 64 Ta Kontrollen över dina affärer med BAT64 Case management, en modul i BAT64 after sale system. Systemet som enkelt anpassas till Dina behov. På ett ögonblick är Du på spåret med full kontroll. Bygg ditt

Läs mer

Risk Management i Nordea

Risk Management i Nordea Risk Management i Nordea Riskhantering i en finansiell institution Elisabeth Antonsson Chief Analyst, Recovery and Resolution Planning Group Risk Management 29/08/2012 Nordea i korthet Några erfarenheter

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer